IPA、「組込みシステムのセキュリティへの取組みガイド（2010年度改訂版）」を公開

　IPA（独立行政法人情報処理推進機構）は7日、「組込みシステムのセキュリティへの取組みガイド（2010年度改訂版）」を公開した。ネットワークへ接続する組込みシステムのセキュリティ対策推進のため、IPv6等の新技術への対応策等について追記した。

　「組込みシステムのセキュリティへの取組みガイド」は、情報家電を含む組込みシステムのセキュリティへ取り組むための、具体的な指針を得るためのガイド。組込みシステムのライフサイクル（企画・開発・運用・廃棄）の各フェーズについて、セキュリティを考慮すべき具体的な取組み項目を16個設定し、各項目について4つのレベルを設定。本ガイドを参考に自組織の「セキュリティへの取組み」のレベルを把握し、上位のレベルを目指すことで、よりセキュアな製品の開発が可能になる。

　今回、IPv6やNGN等の新しいネットワーク環境における対応策普及のため、内容が改訂された。具体的には、IPv6技術の利用について、「グローバルなIPアドレスに対する保護」「IPv6特有のアドレス付与方式による攻撃機会の増加への対策機能」といった対策が明記された。

　また組込みシステム開発組織等へのヒアリング結果を反映し、より製品開発者が理解しやすくなるように内容の整理を行った。製品の長期利用、オープンソースの利用、暗号の危殆化、開発工場におけるPC管理といったケースの考慮点が追記されている。ガイドは全50ページのPDFファイルとして、IPAのサイトから無償ダウンロードが可能。